DMZ einrichten auf der FBF 7050

[Vilsa11]

Habe es gefuden

Suchen im Forum hilft Smile Aber hier nochmal aus einem anderen meiner Beiträge der interessierende Abschnitt (der ungeschützte Rechner soll hier die Adresse 192.168.178.19 habe, kann natürlich beliebig geändert werden):

Telnet autostart installieren (image hier im Forum suchen, uploaden, danach läuft telnet automatisch).
DOS-Eingabeaufforderung starten.
"telnet fritz.box" eingeben, danach das passwort (es sollte eins in der Weboberfläche gesetzt sein)
zweite DOS-Box öffnen, darin zweite telnet instanz starten (in die erste werden zwischendurch ständig statusmeldungen geschrieben, das kann einen beim Editieren ziemlich stören)

danach "cd var" -enter - "cd flash" - enter - "nvi ar7.cfg" - enter
eingeben.
In der Datei nach "forwardrules = "TCP 0.0.0.0:0 0.0.0.0:0 ..." stöbern
Wenn gefunden die Taste "i" für insert modus drücken und die Zeile und die folgende auf
"tcp 0.0.0.0:0 192.168.178.19:0"
"udp 0.0.0.0:0 192.168.178.19:0"
ändern.
Escape drücken
":w" +enter drücken
":q" drücken
nach dem Schreibvorgang die Box neu starten (z.b.Stecker ziehen)
Zusätzlich kann man unter Portweiterleitungen im Menue noch die Weiterleitungen für die GRP und ESP Protokolle auf den Router einrichten (ich brauche das bei mir z.B. für VPN)

danke

 

[dary]

Hi, darf ich mal fragen wo genau ich da meine DMZ Ip eintragen soll?

in den ersten beiden reihen oder weiter unten bei den zweiten forwardrules?!

und soll das dann so aussehen:

forwardrules = "tcp 0.0.0.0:0 192.168.178.22:0 1 out",
"udp 0.0.0.0:0 192.168.178.22:0 1 out",

oder lässt man die 1 am ende weg?!

schaut mal rein

  forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out", 
                                       "udp 0.0.0.0:0 0.0.0.0:0 1 out", 
                                       "udp 0.0.0.0:5060 0.0.0.0:5060", 
                                       "udp 0.0.0.0:7078 0.0.0.0:7078", 
                                       "udp 0.0.0.0:7079 0.0.0.0:7079", 
                                       "udp 0.0.0.0:7080 0.0.0.0:7080", 
                                       "udp 0.0.0.0:7081 0.0.0.0:7081", 
                                       "udp 0.0.0.0:7082 0.0.0.0:7082", 
                                       "udp 0.0.0.0:7083 0.0.0.0:7083", 
                                       "udp 0.0.0.0:7084 0.0.0.0:7084", 
                                       "udp 0.0.0.0:7085 0.0.0.0:7085", 
                                       "tcp 0.0.0.0:21 192.168.178.20:21 0 # FTP-Server", 
                                       "# tcp 0.0.0.0:80 192.168.178.20:80 0 # HTTP-Server", 
                                       "tcp 0.0.0.0:4662 192.168.178.20:4662 0 # eMule", 
                                       "udp 0.0.0.0:4672 192.168.178.20:4672 0 # eMule", 
                                       "# tcp 0.0.0.0:3389 192.168.178.20:3389 0 # MS Remote Desktop", 
                                       "tcp 0.0.0.0:5001 192.168.178.22:5001 0 # Beschreibung";
                        shaper = "globalshaper";
                }
        } {
                name = "voip";
                dsl_encap = dslencap_inherit;
                ppptarget = "voip";
                etherencapcfg {
                        use_dhcp = yes;
                        ipaddr = 0.0.0.0;
                        netmask = 0.0.0.0;
                        gateway = 0.0.0.0;
                        dns1 = 0.0.0.0;
                        dns2 = 0.0.0.0;
                }
                stay_always_online = yes;
                redial_delay_after_auth_failure = 1m;
                redial_limit = 3;
                redial_after_limit_reached = 1h;
                username_prefix_after_auth_failure = "";
                dsldpconfig {
                        security = dpsec_firewall;
                        lowinput {
                                policy = "permit";
                                accesslist = "permit udp any any", 
                                             "permit icmp any any", 
                                             "deny ip any host 255.255.255.255", 
                                             "reject ip any any";
                        }
                        lowoutput {
                                policy = "permit";
                        }
                        highinput {
                                policy = "permit";
                        }
                        highoutput {
                                policy = "permit";
                                accesslist = "permit udp any any", 
                                             "reject ip any any";
                        }
                        forwardrules = "tcp 0.0.0.0:0 0.0.0.0:0 1 out", 
                                       "udp 0.0.0.0:0 0.0.0.0:0 1 out", 
                                       "udp 0.0.0.0:5060 0.0.0.0:5060", 
                                       "udp 0.0.0.0:7078 0.0.0.0:7078", 
                                       "udp 0.0.0.0:7079 0.0.0.0:7079", 
                                       "udp 0.0.0.0:7080 0.0.0.0:7080", 
                                       "udp 0.0.0.0:7081 0.0.0.0:7081", 
                                       "udp 0.0.0.0:7082 0.0.0.0:7082", 
                                       "udp 0.0.0.0:7083 0.0.0.0:7083", 
                                       "udp 0.0.0.0:7084 0.0.0.0:7084", 
                                       "udp 0.0.0.0:7085 0.0.0.0:7085";
                        shaper = "globalshaper";
                }

 

[Vilsa11]

Ja die muss weg
Nur das eintragen.
"tcp 0.0.0.0:0 192.168.178.19:0"

also ohne 1

 

[dary]

also 4 einträge oder wie?

weil diese funktion zwei mal habe (siehe code)

 

[Vilsa11]

Du also ich habe nur die zwei Zeilen
"tcp 0.0.0.0:0 192.168.178.19:0"
"udp 0.0.0.0:0 192.168.178.19:0"
zusätzlich eingefügt

schon hatte ich auf der 19 meine DMZ.
Nun konnte ich einen Game Server Online stellen. Es ist alles durchgekommen.

 

[olistudent]

Nein, du musst das nur in der Internet-Sektion eintragen, nicht in der voip-Sektion. Also in der Oberen.

MfG Oliver